Российский провайдер Zservers попал под санкции за содействие LockBit
CryptoWatcher
Власти США, Австралии и Великобритании ввели санкции против российского провайдера услуг защищенного хостинга Zservers за предоставление услуг группировке вымогателей LockBit.
По данным OFAC, что компания с серверами в США, РФ, Болгарии, Нидерландах и Финляндии продавала ряд инструментов, позволяющих скрывать местоположение, личность и действия в сети. Это способствовало «атакам на критически важную инфраструктуру США и мира».
Санкции включают заморозку активов Zservers, ее подставной британской компании XHOST internet Solutions LP, а также шести физлиц.
В их числе двое администраторов Zservers — граждане РФ Александр Мишин и Александр Большаков. По версии властей, они участвовали в управлении криптовалютными транзакциями LockBit и поддержке атак банды.
Аналитики Chainalysis сообщили, что связанные с Zservers и Мишиными кошельки включены в SDN. На адреса провайдера поступали средства от различных незаконных субъектов, в том числе и других различных филиалов программ-вымогателей.
Zservers обналичивала средства через находящуюся под санкциями США российскую биржу Garantex, а также на торговых сервисах и платформах без KYC, указали аналитики.
В целом эксперты обнаружили у Zservers ончейн-активность, связанную с высокорискованными и незаконными субъектами, на сумму не менее $5,2 млн.
В ходе совместной операции властей десятков стран по подрыву деятельности LockBit частично захвачена инфраструктура шифровальщика, арестованы 200 криптовалютных кошельков и задержаны несколько членов группировки. По оценке правоохранителей, с июня 2022 по февраль 2024 года 7000 кибератак принесли хакерам до $1 млрд.
Напомним, по данным Chainalysis, за 2024 доходы биткоин-вымогателей сократились с $1,25 млрд до $813 млн.